2021年8月21日,美国网络安全与基础设施安全局 (CISA) 发布了一份关于ProxyShell漏洞利用的紧急通知(CVE-2021-31207,CVE-2021-34473,CVE-2021-34523)。通过将这些漏洞链接在一起,威胁行为者正在入侵未修补的Microsoft Exchange服务器,并获得企业网络的立足点。安全厂商和研究人员也观察到这些攻击与后期利用行为有关,例如向受害者环境部署勒索软件。
Elastic Security识别出了与业界报告类似的入侵指标 (IoC)。此活动的详细信息可在我们的Discuss论坛中找到,其中重点介绍了我们根据自身遥测数据观察到的情况。
请访问Discuss论坛,了解我们已识别的IoC的完整详细信息。